Em DevOps, a etapa em que as equipes definem os processos de gerenciamento de versão é a de

Na AWS, o serviço de armazenamento de dados em nuvem é conhecido como

Julgue os itens a seguir, relativos à análise de dados aplicada à auditoria.

I O data profiling permite avaliar a qualidade dos dados por meio de estatísticas descritivas, como frequência de valores nulos, distribuição de frequências e identificação de padrões de preenchimento.
II O process mining infere automaticamente o modelo de processo a partir dos registros de eventos e permite a análise de conformidade em relação a um modelo pré-definido por meio de conformance checking.
III O uso combinado de data profiling e process mining possibilita tanto a detecção de anomalias nos dados quanto a avaliação da aderência dos fluxos reais aos procedimentos oficiais.

Assinale a opção correta.

Assinale a opção que apresenta a ferramenta de TI mais apropriada para examinar grandes volumes de registros financeiros e identificar inconsistências em uma auditoria de políticas públicas e finanças.

Assinale a opção que corresponde ao framework da ISACA que estabelece objetivos de controle e práticas de gestão de TI.

Na auditoria e na governança de TI, são classificados como controles gerais de TI

I a gestão de usuários.
II a segregação de funções de negócios.
III o gerenciamento de alterações.
IV o registro de transações e o reporte de erros.
V o backup e a recuperação.

Assinale a opção correta.

Uma infraestrutura crítica do setor financeiro está desenvolvendo seu sistema de gestão de continuidade de negócios (SGCN) e revisando seu sistema de gestão de segurança da informação (SGSI). A equipe de cibersegurança foi instruída a utilizar os padrões da família ISO e o framework do NIST. Nesse contexto, a norma que especifica os requisitos para a implementação de um SGCN (para garantir que a organização possa se recuperar de incidentes disruptivos) e o framework do NIST que organiza os resultados de cibersegurança em cinco funções (identificar, proteger, detectar, responder e recuperar) são, respectivamente,

Um órgão da administração pública federal necessita contratar uma solução de software como serviço (SaaS) para gestão de recursos humanos. A equipe de planejamento da contratação está elaborando os artefatos da fase 1 (planejamento), em conformidade com a Lei n.º 14.133/2021 e a Instrução Normativa SGD/ME n.º 94/2022. Sobre os artefatos e procedimentos dessa fase, julgue os itens a seguir.

I O estudo técnico preliminar (ETP) e o mapa de gerenciamento de riscos devem ser elaborados antes da emissão do termo de referência (TR), sendo que o TR deverá utilizar as definições de ambos para detalhar o objeto.
II O documento de oficialização da demanda (DOD) é o artefato que encerra a fase de planejamento, sendo assinado pela autoridade máxima de TI, após a aprovação do termo de referência.
III O mapa de gerenciamento de riscos deve analisar os riscos que possam comprometer o sucesso das fases 2 (seleção do fornecedor) e 3 (gestão contratual), excluindo os riscos da fase 1 (planejamento), pois esta já está em execução.

Assinale a opção correta.

Uma empresa de e-commerce iniciou um projeto cujo objetivo é a adequação à Lei Geral de Proteção de Dados (Lei n.º 13.709/2018). Durante a fase de mapeamento de dados (data mapping), a equipe de compliance identificou que o formulário de cadastro de novos clientes solicitava informações como religião e orientação sexual. À luz da LGPD, essa prática de coleta de dados

O tribunal de contas de um estado brasileiro está elaborando seu Plano Diretor de Tecnologia da Informação (PDTI) para o próximo biênio. Esse documento visa a nortear os investimentos e as ações de TI, garantindo que estejam alinhados às metas institucionais. De acordo com as boas práticas de planejamento estratégico de TI (PETI/PDTI), esse instrumento deve, fundamentalmente,